在網路攻防日趨複雜、生成式 AI 威脅快速演化的當下,企業資安團隊如何強化應變韌性、駭客人才如何持續精進實戰能力,正成為資安圈最關鍵的課題。台灣駭客協會 2 日宣布,年度盛事「HITCON Cyber Range × CTF 2025」將於 10 月 17 日至 18 日展開決賽,透過兩場代表台灣最高強度的資安技術競賽:HITCON Cyber Range 企業藍隊競賽與 HITCON CTF 駭客攻防挑戰賽,聚集來自產官學界的頂尖藍隊選手與攻防駭客,在現場即時挑戰資安事件調查、滲透測試、系統修補與多層攻擊演練。
本屆同步推出「HITCON 菁英人才培育 × 攻防論壇」,採雙日規劃,依照競賽主軸分為「藍隊日」與「紅隊日」,分別對應 HITCON Cyber Range 與 HITCON CTF 兩大實戰競賽,聚焦企業資安防禦機制與攻擊模擬實務。論壇將邀請產業實務者、政府官員與社群代表共聚一堂,從第一線視角探討藍隊防禦、紅隊演練、CSIRT 與 PSIRT 團隊運作,涵蓋城市級資安治理、生成式 AI 威脅因應、事件應變策略與滲透測試等主題,打造難得一見的知識交鋒與人才對話場域。
HITCON Cyber Range X 藍隊日率先登場:聚焦應變與韌性,從金融業到智慧城市實戰經驗分享
隨著 HITCON Cyber Range 企業藍隊競賽的決賽登場,論壇首日設定為「藍隊日」,聚焦企業資安防禦、事件應變與組織韌性建構,邀請多位來自金融與科技產業的資安主管,分享第一線系統監控、資安通報處理與跨部門協作經驗。臺北市政府資訊局局長趙式隆將針對生成式 AI 帶來的新型資安挑戰發表專題演講,分享臺北市在智慧城市治理下導入零信任架構、AI 偵測機制與跨部門聯防的實務經驗。來自銀行體系的資安專家亦將以「金融資安日常的一天」為題,從法規遵循、聯防協作到資安人員的日常實務,呈現金融業資安防線的運作全貌。主題對談亦邀請來自酷澎、華碩、Synology 等企業的網路安全應變團隊共同參與,交流在產品安全事件處理、資安應變流程優化與組織內部協作上的實務觀察。
HITCON Cyber Range 企業藍隊競賽決賽及「藍隊日」論壇將於首日登場,聚焦企業資安防禦、事件應變與組織韌性建構。
HITCON CTF 帶來「紅隊日」論壇:深入攻擊模擬實務,揭示企業如何以攻防驗證安全韌性
論壇第二日,與 HITCON CTF 駭客攻防挑戰賽同步登場的是「紅隊日」論壇,聚焦攻擊模擬、滲透測試與紅隊演練實務,從企業內部紅隊操作流程到跨國產品安全測試經驗,深入探討組織如何透過主動式防禦思維,驗證系統防線並提升整體安全韌性。ASE 日月光集團資訊安全處處長陳裕忠將分享高科技製造業推動紅隊演練的關鍵做法,揭示在全球供應鏈高度數位化的情境下,企業如何以攻防實測確保核心營運不中斷。紅隊小組討論則邀集華碩、Panasonic、台達電等多家企業資安專家,交流在產品與 IT 系統中導入滲透測試的實戰策略與團隊經驗。活動現場邀請到 HITCON GIRLS 歷任總召張乃心與顏珣進行對談,從社群參與與人才培育出發,回顧資安社群十年演變,並分享女性駭客在技術推動與社群連結中的角色與觀察。
HITCON 菁英人才培育 × 攻防論壇採雙日規劃,依照競賽主軸分為「藍隊日」與「紅隊日」,將邀請產業實務者、政府官員與社群代表共聚一堂。
結合導覽與職涯交流,打造攻防現場的沉浸式人才對話場域
為強化知識轉譯與產業連結,本屆論壇同步規劃限定場次的競賽導覽與職涯交流活動。凡報名參與者可透過專人導覽進入 Cyber Range 與 CTF 決賽現場,實地觀察企業藍隊的事件應變演練,以及駭客攻防過程中的即時對決。現場亦將舉辦小組制職涯導師對談,邀請來自知名企業的資深工程師與技術主管擔任導師,與社群成員進行一對多交流,分享產業經驗與職涯建議,促進資安人才發展與組織連結。